Migrazione su CloudPA

Ciao a Tutti,

Da quanto capito, il consolidamento dei Data center e la conseguente migrazione al CloudPA va gestita da AgID e verrà organizzata su base regionale (con quali criteri?)

Intuitivamente, correggetemi se sbaglio, questo aspetto va gestito così:

vedere se i fornitori dei servizi (es. ADS) rendono tali servizi fruibili come SaaS e che siano qualificati (sia il servizio SaaS che come CSP) da Agid.
Il comune può qualificare i propri servizi come SaaS (immagino di si, seguendo i requisiti stabiliti da AgID)?
In base a quali criteri (immagino costi) il comune dovrà scegliere tra CSP, SPC e PSN ? chi lo stabilisce? tutto poco chiaro.
Scusate le mie domande banali, ma ho difficoltà a capire come indirizzare (cosa dire) il mio team verso CloudPA.

PSn deciderà il Governo. Consiglieri quindi di orientarsi sui CSP e SPC. La scelta va fatta in base a criteri tecnologici economici progettuali etc etc

confermo, per quello che ho capito

Bella domanda.
La circolare agid n. 2 dice:
https://cloud.italia.it/projects/cloud-italia-circolari/it/latest/circolari/SaaS/circolare_docs/articolo-2.html

Il soggetto richiedente (per diventare SAAS) può essere:

  1. un fornitore privato di servizi SaaS che intende erogare tali servizi su una o più infrastrutture del Cloud della PA ; il fornitore di servizi SaaS può essere esso stesso un CSP qualificato;
  2. una PA che intende erogare servizi SaaS su una o più infrastrutture del Cloud della PA .
    Qundi si.

Andrea

Interessante questo articolo che fa il punto ad oggi sul tema del thread

ad oggi la PA italiana disporrebbe di 11 mila centri per l’elaborazione dei dati, praticamente uno ogni 2 amministrazioni, e questo provoca problematiche rilevanti dal punto di vista della sicurezza e uno spreco di risorse finanziarie.

Interessante, ma sinceramente ho ancora molti dubbi.
In tutto questo proliferare di piani, quali sono i riferimenti normativi che obbligano le PA a muoversi?
Perché un piano è un piano, una legge è un’altra cosa.

1 Mi Piace

Interessante domanda:

http://www.consip.it/sites/consip.it/files/408%20-DT%20DG%20n.%20408%20%20-%2019%20dic%20%202018%20-%20Differimento%20termini%20servizi%20cloud%20(002)_0.pdf

questo documento come lo classificherebbe?

Andrea

In Italia le leggi si discutono in parlamento, vengono approvate e successivamente promulgate dal Presidente della Repubblica. Entrano in vigore dopo l’avvenuta pubblicazione in gazzetta ufficiale…

E’ il (bel) giochino della democrazia…

il documento linkato da @Andrea_Tironi1 è “semplicemente” un atto di un organo monocratico… Ancora ben lontano da essere una legge dello Stato…

Mi accodo anche io alla domanda di fabrizio: a parte i piani, sottopiani, sub-piani e via dicendo… quale gazzetta ufficiale posso sfogliare per capire bene come sono obbligato a muovermi?

Per capire meglio: quindi state dicendo che le determinazioni Agid non hanno valenza?

Andrea

Provo a rispondermi da solo. In effetti la cosa è un po’ contorta ma poi quadra tutto.
Perdonatemi le semplificazioni:

  • Si parte dal CAD, che si applica a tutte le PA (art. 2 comma 2);
  • che devono usare le tecnologie […] in conformità agli obiettivi indicati nel Piano Triennale (art.12)
  • che è definito all’art. 14bis, comma 2, lettera b)
  • che è redatto, verificato e aggiornato da AgID (art. 14bis);
  • che è pubblicato su una piattaforma sulla quale anche le PA possono consultarlo e pubblicare a loro volta (art. 18);
  • che è approvato dal PdC ogni anno (art. 14bis, comma 2, lettera b);

Il Piano, al cap.3.1, introduce il “Modello cloud per la PA”, che prevede:

  • Infrastrutture qualificate da AgID
  • Servizi qualificati da AgID

A quel punto AgID emana le circolari di qualificazione e criteri 2/2018 (qualificazione CSP-PA) e 3/2018 (qualificazione SaaS) che obbligano le PA ad acquisire esclusivamente servizi qualificati.

Scusa ma quando ci sono troppi riferimenti poi mi perdo.
Questo vuol dire che i riferimenti normativi ci sono corretti?

Andrea

Sì, mi sembra tutto corretto (mi sarei stupito del contrario).

Il fatto è che gli obblighi, anziché essere scritti semplicemente in una legge “le pa devono usare solo il cloud qualificato”, derivano da una legge, che rimanda a un piano di un’agenzia, che deve essere approvato da un altro soggetto, che al suo interno prevede una procedura, che è regolamentata da delle circolari. Tipico delle norme contorte italiane.

1 Mi Piace

Che poi non prevede nemmeno penali.
Al momento tu “DEVI” fare questo, però se non lo fai non c’è , ad esempio, la nullità del contratto…

Un ragionamento molto italiano.
Le cose si fanno perchè ci sono regole, non perchè ci sono penali.

Andrea

1 Mi Piace

In realtà, anche in mancanza di sanzioni dirette o esplicita nullità di contratto (sulla quale si potrebbe persino discutere) in primis ci sarebbe la responsabilità dirigenziale del Responsabile per la transizione al digitale.

In secondo luogo, e non meno importante, il comma 1-ter, dell’articolo 12 del CAD dice che l’attuazione del CAD stesso è rilevante ai fini della misurazione e valutazione della performance organizzativa e individuale dei dirigenti, non di uno solo, ma di tutti.

assolutamente non ho detto questo e nemmeno lo penso, te lo assicuro.
Però capisci bene che è difficile rimettere insieme tutto il quadro normativo in questo modo. Tra leggi, dlgs, decreti attuativi, circolari, determinazioni, note e via dicendo… è un marasma!

Soprattutto quando si deve poi riferire a dirigenti che ti chiedono “si ma… quale è il comma o il sottocomma della legge a supporto di quello che dici?”

Ma io sono pienamente concorde con te.
Però questo è quello che sovente accade purtroppo.